扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:范臻 来源:SohuIT 2008年8月14日
关键字:
作者: 范臻, 出处:it168, 责任编辑: 郭秋爽, 2008-08-14 00:00
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
在连环漫画册世界里,每一个人都有制造邪恶的天赋。而在网络世界里,黑客、垃圾邮件和“网络钓鱼”也是邪恶的,但它们却并不具有制造漏洞的天赋。它们仅仅是针对安全漏洞而设计成种种攻击方式而已。
而防范这些攻击,你也并不需要成为天才。你只需要做好几个修复工作,就可以避免这些攻击了。
修复一:修补软件漏洞
你是否存侥幸心理认为自己不会受到攻击,于是就关掉软件或者系统的自动更新功能呢?现代电脑信息时代,已经可以做到神不知鬼不觉地控制你的电脑,如果你的软件没有及时打上补丁,那无疑会给那些破坏者提供绝佳的机会。
现在,被黑过的网站——众多黑客选择的攻击目标之一,会在你登陆它们的时候,偷偷地扫描你电脑的端口寻找安全漏洞,并发起攻击。
幸运的是,你可以通过系统及时升级(包括对浏览器的升级)来有效拦截基于Web的一些网络攻击。否则的话,一些看起来很安全的软件,比如QucikTime、WinZip和IE就很有可能遭受破坏。
图1:系统自动更新
修复二:找出其他漏洞
如果大家所使用的每一个软件都会自动更新,而且用户也具备足够的使用技巧,那么这些恶意流氓软件也就会变得没有市场——受到沉重打击。但是实际情况不会这样,为此,我们建议你使用Secunia公司的个人安全软件( PSI,Secunia Personal Software Inspector),一款非常好用而且专业的工具。
图2:PSI界面
该公司的PSI个人安全软件,可供免费下载使用。它可以自动检测您电脑中多达4200个应用程序的安全状况,并提示您威胁的严重程度和解决方案,还支持版本更新提示和过期提醒等功能,并且软件漏洞等信息可以通过SSL连接到Secunia进行升级同步。目前,这款软件只支持英文,稍懂点英语的人完全能够轻松使用。
图3:PSI安装
图4:PSI用户选择
需要指出的是,这个工具并不完美无缺。它也不总是能够对每一个不安全组件进行预警。但是对于大部分应用程序来讲,它可以为我们提供实用而又快速的修补工作。
作者: 范臻, 出处:it168, 责任编辑: 郭秋爽, 2008-08-14 00:00
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
修复三:让你的浏览器永不过期
有些含有恶意代码的网站很难被人们发觉,那些恶意代码并不显示在网页上,而是进入到后台进行攻击,让人防不胜防。这使得拥有一款最新的安全浏览器变得更为重要,例如刚发布不久的Firefox3和Opera9.5,就可以为你上网冲浪保驾护航。
这两款浏览器相比它们此前的版本,都增强了反钓鱼功能,而且可以有效地拦截各种恶意代码。虽然它们不能保证完全消除安全风险,但是至少可以提供多一层保护。
微软也将计划在IE8.0中加入更多的安全防护功能,但是该版本一时半会还出不来。
图5
修复四:躲避社会工程学(Social Engineering)
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
为此,你需要一个简单易用而又功能强大的工具: VirusTotal.com。通过它,你可以很轻松地上传任何认为可疑的文件(不能超过10MB)到该网站,然后网站会启动多达35种不同防病毒软件,包括卡巴斯基, McAfee和赛门铁克等对文件进行扫描,并且分别显示扫描结果以供参考。如果你得到多个警告,即使包含对文件名称的警示,那么你也应该删除该文件。
图6:你可以轻松发送任意文件到VirusTotal免费工具进行在线检查
如果缺乏足够全面的扫描结果和警告,那并不能保证每一个文件都是安全的。如果你没有百分之百的把握,那么就请使用VirusTotal.com对每封邮件或者你所下载的文件都进行扫描吧,至少有助于你避免社会工程学的侵害。
修复五:防范变化迅速的恶意软件
以前,基于签名的防病毒软件在大规模流氓软件面前显得有点力不从心。攻击者试图制造出更多变异的病毒,以躲避病毒库的检测。因此,除了签名类的防病毒软件,在主动侦测病毒方面大都值得信赖,因为有些病毒并不都需要一个完整的签名。
其实一个更有效的办法,就是使用行为分析。通过实时监测那些在你电脑上的恶意软件的运行,来确定它们的危险级别。如果你电脑上仅仅有防病毒软件,那恐怕还不够,我们建议你再结合ThreatFire使用——同样是一款免费而且提供额外行为保护的工具。在最近的一次测试中,仅通过行为分析就正确检测出高达90%的恶意软件。
ThreatFire 与传统防病毒软件有很大不同。常规的防病毒产品通常必须先识别并发现威胁,才能提供足够防护。发现威胁之后,防病毒研究人员必须先编写代码,然后将代码通过特征码或指印更新的形式提供给用户,以此提供保护。这需要较长一段时间,在此期间,无法检测出该威胁,所以即使您的计算机装有防病毒软件,也会被感染。
ThreatFire 通过检测恶意行为持续保护您的计算机抵御攻击,可检测的恶意行为包括击键捕获或数据窃取等,而不像常规防病毒软件那样只能查找已知威胁。通过采用精密的实时行为分析,ThreatFire 仅凭检测恶意活动就能够制止从未出现过的"零天威胁"。
ThreatFire 是一种旨在为所有人服务的先进技术,而不是仅供专家使用。一旦安装 ThreatFire 后,您不需要处理任何技术问题,实际上,您只有当 ThreatFire 检测到恶意软件并需要您注意时,才会觉察到它一直在保护您的系统。
图7:ThreatFire工具
作者: 范臻, 出处:it168, 责任编辑: 郭秋爽, 2008-08-14 00:00
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
修复六:让你的邮箱远离垃圾邮件
现在的垃圾邮件过滤器是越来越强大了,但是有些垃圾邮件还是能够进入你的邮箱。虽然删除全部邮件地址很不明智,但是我们还是建议你删除用完即弃的邮件地址。
这样的地址其实大家都有可能遇到过。比如你每一次登陆论坛、在线购物或者获得其他某种服务的时候,它们会要求你输入自己的邮箱地址。如果你发现该论坛或者网站充斥了各种垃圾信息或者恶意代码,那么你可以选择不输入自己的邮箱地址,或者干脆填一个不存在的邮箱地址(比如:124@124421.com)。另外,我还建议你使用2个或者2个以上的邮箱地址。有什么好处呢?比如你参与在线购物,那么可以使用一个不是很紧要的邮箱,而如果涉及个人交往,则可以使用个人私密邮箱。
此外,你也可以注册一个付费邮箱帐户。比如雅虎的Web Mail用户可以选择一年20美元的付费邮箱服务。它除了提供一般服务外,还可以提供用完即弃的邮件服务。有了这个功能,你可以针对某些网站,在十秒时间内创建一个新的用完即弃的邮件地址。Gmail用户则可以在他们经常使用的邮件地址前附加“+whatever”。但如果该地址开始接收垃圾邮件,那么你不能简单地将其关闭。你必须为该地址创建一个邮件过滤器。
对于其他人而言,我们还是建议使用免费的Spamgourmet.com服务(美味垃圾电邮站)。它提供的一次性邮件地址可以让您摆脱垃圾信的困扰。目前该网站还有中文界面,您只需要在网站上注册就可以使用了。
图8:美味垃圾电邮站
修复七:形成反钓鱼习惯
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。对此,你可以采取一些简单的措施实施反钓鱼。
最简单的办法,就是不打开任何未知网站的链接。而且,形成使用网页标签的习惯,有助于你不受某些网站的诈骗攻击。如果你嫌这样做很麻烦的话,那你至少得使用最新版本的浏览器,比如Firefox或 Opera等最新版浏览器。这些浏览器都内置有反钓鱼功能。
另外,你需要特别留意通过URL地址,有很多采取网址欺骗进行钓鱼的攻击。比如,你看到“http://adwords.google.com.d0l9i.cn/select/Login”时(有反钓鱼网站Phishtank.com提供,链接地址:http://www.phishtank.com/blog/2008/05/05/phishtank-april-08-stats-are-live/),很可能马上想到是Google下的某个网站链接,其实它并不属于Google,而是d0l9i.cn下的未知链接。
图9:Phishtank反钓鱼
作者: 范臻, 出处:it168, 责任编辑: 郭秋爽, 2008-08-14 00:00
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
修复八:保护个人网站的安全
运营个人网站并不容易。每个网页看起来都是动态数字化的,但是在后台可能就存有各种各样的攻击与反攻击、钓鱼与反钓鱼的斗争。
黑客一般会使用一些自动化工具,以搜索网站的漏洞。一旦他们发现有漏洞,就植入恶意代码,并对你网站的访客进行攻击。为了保护网站的安全,你可以登陆使用Qualys.com网站上的快速安全扫描功能,而且他们提供的服务也是免费的。开始之前,你需要登陆(点击链接:http://www.qualys.com/forms/trials/freescan/?lsid=7038),填写好表格申请免费扫描。
图10:Qualys扫描需要填写相关信息
接下来,下载Scrawlr工具——由微软和HP合作开发的SQL注入检测工具(点击此处下载:http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx),然后安装使用即可。
图11:Scrawlr工具
另外,除了扫描外,并不能完全保证你的网站安全。举例来说,有时候扫描就不能发现恶意的JavaScript代码。这需要你平时花点时间多关注在漏洞修复上面,毕竟如果你的网站被劫持的话,那么被损害的将不仅仅是网站本身,而是你的声誉。
修复九:牢记并保护好你的密码
现在的信息时代,密码几乎无处不在。密码安全胜过任何安全。但是随着网络应用的不断丰富,需要识记的密码也越来越多。我们不但要牢记自己的密码,还要保护好密码的安全。为此,我们有以下建议:
使用软键盘对付击键记录,软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上,不要使用容易被别人猜到的密码。
对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。
修复十:清理系统垃圾与病毒
有时候,电脑系统中存有的垃圾和病毒并不会让你发现,为了杜绝隐患,我们需要彻底清除电脑中的垃圾和病毒。
清理系统垃圾有两种比较好的方法,一种是利用第三方工具,比如耳熟能详的Windows优化大师和超级兔子之类;还有一种是命令行的方式,比如一键清理(在DOS环境下运行)。这两种方法各有优劣,相信大家都有自己使用后的体会。
相比清理垃圾,清除系统中残留的病毒就重要的多了。因此,我们建议你使用比较著名的在线查杀工具,比如卡巴斯基在线杀毒(支持IE和Firefox,请点击链接:http://www.kaspersky.com.cn/webscanner/kavwebscan.html),江民在线杀毒(请点击链接:http://online1.jiangmin.com/kvonline/jiangmin/KVKillOnline.aspx),金山在线杀毒(请点击链接:http://shadu.duba.net/)以及瑞星在线杀毒等(请点击链接:http://online.rising.com.cn/)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。